Comment identifier et corriger les vulnérabilités à l'aide de SolarWinds NCM ?

L'administration du réseau



Essayez Notre Instrument Pour Éliminer Les Problèmes

juste parce que 2 continue de planter Windows 10

L'identification et la correction de la vulnérabilité sont essentielles pour sécuriser le réseau et l'organisation. Les administrateurs réseau doivent dépendre de l'équipe de sécurité de l'information pour le rapport de vulnérabilité afin d'effectuer l'activité de correction. Parfois, l'équipe de sécurité de l'information peut prendre plus de temps pour fournir le rapport, ce qui peut entraîner des failles de sécurité sur le réseau.



Pour éviter ces problèmes critiques et être indépendants, nous pouvons utiliser Solarwinds NCM pour identifier les vulnérabilités du firmware et les corriger.



Solarwinds NCM dispose d'une fonction automatisée d'analyse des vulnérabilités du micrologiciel et d'une option de mise à niveau du micrologiciel pour appliquer les correctifs avec les derniers micrologiciels. Pour en savoir plus sur Solarwinds NCM, cliquez sur ce lien .



Fonctionnement de l'analyse des vulnérabilités du micrologiciel

NCM obtient les données d'avertissement de vulnérabilité du micrologiciel du National Institute of Standards and Technology (NIST). NCM utilise ces données pour comparer avec les nœuds actuellement surveillés par Solarwinds NCM. Si les données de vulnérabilité correspondent à l'un des nœuds, elles seront signalées dans la page Résumé de la configuration du widget Firmware Vulnerabilities.

Nous pouvons voir CVE ID, Score, Severity et les nœuds ont ces vulnérabilités. Si nous cliquons sur l'ID CVE, cela nous amènera à la page de résumé où nous pouvons voir le résumé de la vulnérabilité.



Si nous cliquons sur l'URL NIST, cela nous mènera à la page NIST de la vulnérabilité, où nous pourrons trouver plus de détails sur la vulnérabilité signalée.

mise à jour Windows 7 bloquée

Pour obtenir les nœuds affectés par cette vulnérabilité, cliquez sur le(s) nœud(s) sous Nœud(s) cible(s)

Actuellement, l'analyse de la vulnérabilité du micrologiciel ne prend en charge que les types de périphériques suivants.

  • Cisco IOS
  • Dispositif de sécurité adaptatif Cisco (ASA)
  • Cisco Nexus
  • Genévrier

Nous devons configurer les paramètres de vulnérabilité du micrologiciel pour obtenir les rapports de vulnérabilité automatisés. Voyons comment configurer les paramètres ci-dessous.

Configuration des paramètres de vulnérabilité du micrologiciel

Suivez les étapes ci-dessous pour configurer les paramètres de vulnérabilité du micrologiciel. En configurant ces paramètres, NCM peut télécharger les données de vulnérabilité à comparer avec les appareils surveillés.

  1. Connectez-vous à votre console Web Solarwinds NCM.
  2. Aller à Réglages et Cliquez Tous les paramètres .
  3. Cliquer sur Paramètres NCM en dessous de Paramètres spécifiques au produit .
  4. Cliquer sur Paramètres de vulnérabilité du micrologiciel en dessous de Avancé .
  5. Dans les paramètres de vulnérabilité du micrologiciel, Activer l'exécution automatique quotidienne de la logique de correspondance des vulnérabilités doit être cochée sinon, les analyses de vulnérabilité seront désactivées. Choisissez l'heure préférée pour exécuter l'analyse dans le Courir vers boîte à temps.
  6. Sous Paramètres d'importation des données de vulnérabilité, le chemin pour télécharger et stocker les données de vulnérabilité du NIST est mentionné. Il s'agit du chemin par défaut. Cliquez sur valider pour vous assurer que NCM peut accéder au chemin. Nous devrions obtenir un Validation réussie comme indiqué ci-dessous. L'URL NIST est déjà disponible, nous pouvons également ajouter d'autres URL de base de données de vulnérabilités en dehors de la base de données NIST.
    Pour vous assurer que l'URL fonctionne, copiez et collez l'URL dans n'importe quel navigateur, et le fichier de données de vulnérabilité sera téléchargé. Si le fichier n'est pas téléchargé, vérifiez l'URL.
  7. Si votre Solarwinds se trouve dans un environnement fermé sans connexion Internet, vous devez télécharger les données de vulnérabilité à l'aide des URL NIST et placer les données dans le chemin mentionné ci-dessus. NCM utilisera ces fichiers pour exécuter les analyses de vulnérabilité.

    Remarque : Si vous disposez de HA pour votre environnement Solarwinds, les fichiers de données de vulnérabilité doivent être placés sur le serveur HA.
  8. Une fois configuré, les paramètres de vulnérabilité du micrologiciel et cliquez sur nous faire parvenir pour enregistrer les modifications.

Nous avons configuré la fonction de numérisation. NCM effectuera les analyses à l'heure prévue et affichera le rapport sur la page Résumé de la configuration, comme indiqué précédemment. Sur la base du rapport d'analyse, nous devons appliquer des correctifs. Voyons maintenant comment configurer la fonction de mise à niveau du micrologiciel pour appliquer des correctifs.

Configuration de la fonction de mise à niveau du micrologiciel

La Mise à jour du firmware La fonctionnalité de NCM peut être utilisée pour mettre à niveau les appareils avec le dernier micrologiciel afin de protéger les appareils contre les vulnérabilités. Plusieurs appareils peuvent être ajoutés à la tâche de mise à niveau du micrologiciel et nous pouvons exécuter simultanément plusieurs tâches de mise à niveau du micrologiciel. Pour configurer le travail de mise à niveau du micrologiciel, nous devons d'abord effectuer une configuration initiale. Suivez les étapes ci-dessous pour terminer la configuration initiale.

Étape 1 : mapper l'emplacement de stockage des images de micrologiciel

  1. Aller à Réglages et Cliquez sur Tous les paramètres .
  2. Cliquer sur Paramètres NCM .
  3. Cliquer sur Paramètres de mise à niveau en dessous de Mise à jour du firmware .
  4. Fournissez le chemin du partage réseau où le dernier micrologiciel est stocké et fournissez les informations d'identification nécessaires pour accéder au chemin de stockage. Cliquer sur Valider pour vérifier que les informations d'identification fournies sont valides pour accéder au chemin de stockage. Tu devrais obtenir Validation réussie message de validation réussie.
    Si nécessaire, modifiez les opérations de mise à niveau simultanées à exécuter ou conservez les paramètres par défaut.

Étape 2 : placez les images du micrologiciel dans l'emplacement de stockage

  1. Nous devons maintenant placer les dernières images du micrologiciel sur l'emplacement de stockage que nous avons créé. Téléchargez les dernières images de micrologiciel à partir du site du fournisseur et placez-les dans notre référentiel de micrologiciel créé.
  2. Une fois l'image placée dans l'emplacement, allez dans le Paramètres NCM page dans la console Web et cliquez sur Référentiel du micrologiciel en dessous de Mise à jour du firmware .
  3. Nous pouvons voir les images du micrologiciel que nous avons stockées dans l'emplacement de stockage.

Étape 3 : Configurer le modèle de mise à niveau du micrologiciel

Il s'agit de la dernière étape de notre configuration initiale. Solarwinds NCM propose des modèles de micrologiciel préconfigurés, nous pouvons les utiliser dans nos tâches de mise à niveau du micrologiciel en fonction de l'appareil et de la version du micrologiciel. Pour vérifier les modèles de mise à niveau du micrologiciel, suivez les étapes ci-dessous.

  1. Aller à Paramètres NCM et cliquez sur Modèles de mise à niveau du micrologiciel en dessous de Mise à jour du firmware .
  2. Sur la page des modèles, nous pouvons voir les modèles par défaut disponibles dans NCM. Nous devons mapper ces modèles dans notre tâche de mise à niveau du micrologiciel.

    Nous pouvons personnaliser tous les modèles en fonction de notre type d'appareil ou de la version du micrologiciel si les modèles ne sont pas disponibles, nous pouvons également télécharger des modèles personnalisés à partir de Thwack.
  3. Voici à quoi ressemble le modèle de mise à niveau du micrologiciel.

    Le modèle contient des commandes CLI et des chaînes utilisées par Solarwinds NCM. Passez en revue le modèle et assurez-vous qu'il convient à l'appareil dont nous mettrons à jour le micrologiciel.

Nous avons défini toutes les exigences initiales pour configurer la tâche de mise à niveau du micrologiciel. Voyons maintenant comment configurer la tâche de mise à niveau du micrologiciel.

com mère porteuse a cessé de fonctionner

Configuration de la tâche de mise à niveau du micrologiciel

Suivez les étapes ci-dessous pour configurer la tâche de mise à niveau du micrologiciel.

  1. Connectez-vous à votre console Web Solarwinds NCM.
  2. Survolez Configuration du réseau et cliquez sur Mises à niveau du micrologiciel dans le sous-menu.
  3. Cliquez sur Ajouter pour créer une nouvelle tâche.
  4. Indiquez un nom approprié pour la tâche, sélectionnez le modèle de mise à niveau du micrologiciel approprié, puis cliquez sur suivant.
  5. Cliquer sur Sélectionnez une nouvelle image à partir du référentiel .
  6. Sélectionnez l'image du firmware appropriée pour les images disponibles et cliquez sur ok.
    Cliquez sur Suivant pour passer à l'étape suivante.
  7. Sélectionnez les nœuds pour le travail et cliquez sur Commencer à collecter des données .
  8. Une fois que vous avez cliqué sur Démarrer la collecte de données, la collecte de données sera lancée, nous amenant à la page Opérations de mise à niveau du micrologiciel. Attendons que la collecte de données soit terminée.
  9. Lorsque la collecte des données est terminée, cliquez sur veuillez revoir et continuer .
  10. Passez en revue l'opération, sélectionnez le nœud dans la liste et cliquez sur confirmer. Une fois confirmé, cliquez sur suivant.
  11. Si Solarwinds NCM n'est pas en mesure de déterminer l'espace libre sur votre périphérique réseau, il vous demandera de confirmer la suppression de l'ancien micrologiciel et la mise à jour avec le nouveau micrologiciel. Pour confirmer, cliquez sur confirmer. Dans le monde réel, le scénario supprime la sauvegarde du micrologiciel indésirable de votre appareil pour stocker la sauvegarde actuelle afin d'éviter de perdre l'option de restauration. S'il n'y a pas d'espace, sauvegardez l'ancien micrologiciel, stockez-le dans un référentiel de sauvegarde et cliquez sur confirmer.
  12. Dans la section de notification, si vous souhaitez recevoir les résultats par e-mail, sélectionnez Résultat par e-mail, configurez les options d'e-mail et cliquez sur Suivant. Pour recevoir des e-mails, les paramètres SMTP doivent être configurés dans Solarwinds NCM.
  13. Si les notifications par e-mail ne sont pas requises, sélectionnez Ne pas envoyer les résultats par e-mail et cliquez sur Suivant.
  14. Passez en revue les détails du périphérique ajoutés pour cette tâche de mise à niveau du micrologiciel sur la page de résumé. Vous pouvez réorganiser les appareils si plusieurs appareils sont ajoutés au travail. En fonction de la commande des appareils, les appareils seront mis à niveau.
    Si vous souhaitez exécuter le travail immédiatement, sélectionnez Exécuter immédiatement . Si vous souhaitez programmer la tâche à une heure précise, sélectionnez Temps spécifié . Une fois fait, tapez ‘ OUI ‘ dans la zone de texte et cliquez sur Finir .
  15. Maintenant, la tâche du micrologiciel est prête en fonction de l'option de planification sélectionnée, la tâche de mise à niveau s'exécutera.
    Une fois le travail terminé, vous pouvez voir un message de réussite dans le statut.
  16. Si vous observez des problèmes avec le dernier micrologiciel, vous pouvez revenir à la version antérieure en cliquant sur le Retour en arriere option. C'est pourquoi nous devons maintenir le micrologiciel actuel en cours d'exécution sur l'appareil.

C'est ainsi que nous pouvons utiliser la fonction d'analyse des vulnérabilités du micrologiciel et de mise à niveau du micrologiciel dans Solarwinds NCM pour détecter et corriger les vulnérabilités avec le dernier micrologiciel.